„Semalt“: smulkusis verslas kaip mėgstamiausias kibernetinių nusikaltėlių taikinys

Viskas buvo įprasta „MNH Platinum“ - įmonėje, užsiimančioje transporto priemonių nuoma. Mažai kas žinojo, kad tik paspaudus el. Pašto nuorodą verslui gali kilti pavojus.

Praėjusių metų pradžioje Blackburn mieste įsikūrusi įmonė gavo 12 000 failų, esančių bendrovės tinkle, užšifruotus. Vėliau nusikaltėliai reikalavo 3000 svarų išpirkos, kad būtų iššifruoti failai.

Visais bandymais pašalinti virusą neprarasdami svarbių duomenų, kurių neįmanoma įrodyti, organizacija neturėjo kito pasirinkimo, užuot mokėjusi. Bendrovės generalinis direktorius Markas Hindle'as pareiškė, kad jie visiškai nepasirengę kibernetinei atakai dėl to, kad nepaisė tokios atakos įmonei padarinių.

Šis atvejis nėra atskiras atvejis, o specialistai įspėja, kad mažos įmonės yra labiau linkusios į kibernetinės atakos grėsmę, nes dažniausiai jos nėra parengtos.

Andrew Dyhanas, „ Semalt Digital Services“ klientų sėkmės vadybininkas, aptaria būdus, kaip kibernetiniai nusikaltėliai užpuola smulkiuosius verslus.

Istoriškai mažosios ir vidutinės įmonės (MVĮ) nėra bendras elektroninių nusikaltimų tikslas, tačiau 2015 m. Toni Allenas teigia, kad viskas drastiškai pasikeitė. Remiantis vyriausybės atlikta saugumo pažeidimų apklausa, 75 proc. Smulkaus verslo atstovų pranešė apie atakos galimybę 2012 m., O tendencijos išaugo 2013 ir 2014 m.

Kibernetiniu saugumu užsiimančios įmonės „Symantec“ statistika rodo, kad 2012 m. Daugiau nei pusė elektroninių elektroninių laiškų išpuolių buvo nukreiptos prieš mažas įmones.

Naujasis Europos reglamentas daro MVĮ kibernetinio saugumo klausimą kritiškesnį, nes jų tikslas yra apsaugoti klientų duomenis. Neseniai parengtas reglamentas bus pradėtas naudoti 2018 m. Ir dėl to organizacija gali būti nubausta 4 procentais savo metinių pajamų arba 20 milijonų eurų bauda, atsižvelgiant į tai, kuri suma didesnė už tai, kad leidžiant saugumo pažeidimams kištis į kliento duomenis.

Nusikaltėliai MVĮ supranta kaip švelnesnius tikslus, dažniausiai tai yra kanalai į didžiulį prizą.

Kampanija „Cyber Streetwise“, „Home Office“ valdoma iniciatyva, pabrėžia, kad pagrindinės kibernetinės grėsmės MVĮ yra šios:

Hack ataka

Ataka įvyksta, kai nusikaltėliai prisijungia prie organizacijos tinklo, optimizuodami nepatenkinamą programos jautrumą, palengvindami prieigą prie įmonės duomenų.

„Ransomware“

Atsitinka, kai kenkėjiškos programos dalis, gauta per sukčiavimo el. Laišką, užrakina informaciją organizacijos tinkle. Vėliau nusikaltėliai prašo išpirkos nuo 500 iki 1000 svarų sterlingų, kad galėtų panaudoti iššifravimo raktą.

Žmogiška klaida

Daugeliu atvejų žmonės yra labiausiai linkę grandis tam tikroje saugumo grandinėje, ir didelė informacijos pažeidimų dalis yra duomenų praradimo ar paskleidimo netinkamam asmeniui padarinys. Net ir įprasti išpuoliai gali turėti reikšmingą poveikį situacijose, kuriose yra kritinis PII.

Paslaugos neigimo išpuolis

Kai organizacija savo serveriuose turi didžiulį kiekį informacijos, perduodamos per kenksmingą kanalą. Tokio tipo išpuolius galima lengvai įvykdyti su minimaliomis investicijomis.

Generalinio direktoriaus sukčiavimas

Tai įvyksta tada, kai užpuolikas apsimetinėja vyresnio amžiaus asmeniu įmonėje, apgaudinėdamas arba nulauždamas jų el. Pašto paskyrą ir priversdamas asmenį, turintį finansinę galią, atlikti mokėjimą.